TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьНовая кампания использует Remcos крыса эксплуатировать жертв
Новая кампания использует Remcos Rat, его коммерческую Средство удаленного администрирования, чтобы эксплуатировать пользователи Microsoft Windows через фишинговые письма с вредоносными документов Excel. Письма эксплуатируют уязвимость CVE-2017-0199, уязвимость удаленного выполнения кода в Microsoft Office и Wordpad, чтобы загрузить и выполнить файл HTA. HTA файл, который исполняется под управлением Windows-приложение под названием mshta.exe, использует несколько языков сценариев и методов кодирования, чтобы защитить себя от обнаружения и анализа. Вредоносный код извлекает пакет файлов в папке %AppData% папку, выполняется кусок в PowerShell код, и выполняет анти-анализ методов, таких как установка векторный обработчик исключений, динамично набирает и вызов API системы, и с помощью API подключение техники. Этот код также выполняет процесс выдалбливания поставить себя в недавно созданный процесс vaccinerende.exe .
Ссылка:https://www.fortinet.com/blog/threat-research/new-campaign-uses-remcos-rat-to-exploit-victims
Индикаторы компрометации (Indicators of Compromise, IoCs):
- https://www.fortinet.com/blog/threat-research/new-campaign-uses-remcos-rat-to-exploit-victims
- www.fortinet.com
- 9124d7696d2b94e7959933c3f7a8f68e61a5ce29cd5934a4d0379c2193b126be
- f99757c98007da241258ae12ec0fd5083f0475a993ca6309811263aad17d4661
- 107.173.4.16
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение
